ПОВЫШЕНИЕ КИБЕРБЕЗОПАСНОСТИ АСУ ТП НА ГИДРОЭЛЕКТРОСТАНЦИИ ПУТЕМ ПРИМЕНЕНИЯ ИНФОДИОДОВ
Конференция: LXXXIII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»
Секция: Энергетика
LXXXIII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»
ПОВЫШЕНИЕ КИБЕРБЕЗОПАСНОСТИ АСУ ТП НА ГИДРОЭЛЕКТРОСТАНЦИИ ПУТЕМ ПРИМЕНЕНИЯ ИНФОДИОДОВ
INCREASING CYBERSECURITY OF APCS AT HYDROELECTRIC POWER STATIONS BY USING INFO DIODES
Eduard Shakiryanov
PhD of Physics and Mathematics Sciences, Associate Professor, Ufa State Petroleum Technological University, Russia, Ufa
Regina Chainskaya
Student, Ufa State Petroleum Technological University, Russia, Ufa
Аннотация. Статья рассматривает актуальные вопросы повышения кибербезопасности автоматизированных систем управления технологическими процессами (АСУ ТП) на гидроэлектростанциях (ГЭС) с использованием однонаправленных шлюзов (инфодиодов). В работе представлен анализ современных киберугроз, характерных для энергетической инфраструктуры, и обоснована необходимость применения инфодиодов как надежного средства защиты, а также представлено сравнение традиционных и однонаправленных шлюзов. Описаны принципы функционирования инфодиодов, которые обеспечивают физическую одностороннюю передачу данных, исключая возможность обратного воздействия на защищенные системы.
Abstract. The article considers current issues of enhancing the cybersecurity of automated process control systems (APCS) at hydroelectric power plants (HPPs) using unidirectional gateways (infodiodes). The paper presents an analysis of modern cyber threats typical for energy infrastructure and substantiates the need to use infodiodes as a reliable means of protection, as well as a comparison of traditional and unidirectional gateways. The operating principles of infodiodes, which provide physical one-way data transmission, eliminating the possibility of reverse impact on protected systems, are described.
Ключевые слова: кибербезопасность, АСУ ТП, гидроэлектростанции, инфодиоды, однонаправленные шлюзы, кибератаки
Keywords: cybersecurity, automated process control systems, hydroelectric power plants, infodiodes, one-way gateways, cyber attacks
Современная гидроэнергетика всё чаще сталкивается с угрозами кибератак, направленных на автоматизированные системы управления. В связи с этим возрастает необходимость в надёжных механизмах защиты данных. Традиционные решения, такие как межсетевые экраны и VPN, обладают определёнными уязвимостями, которые могут быть использованы злоумышленниками.
Гидроэлектростанции (далее – ГЭС), как критически важные объекты энергетической инфраструктуры, становятся мишенью для различных киберугроз. Эти угрозы могут привести к нарушению работы станции, повреждению оборудования, остановке генерации энергии и даже экологическим катастрофам. Для защиты от этих угроз (табл. 1) [3]. и предотвращения несанкционированного доступа к критически важным системам необходимо внедрение комплексных мер, включая использование однонаправленных шлюзов (инфодиодов), регулярное обновление систем, обучение персонала и мониторинг угроз в режиме реального времени.
Таблица 1.
Киберугрозы, с которыми сталкиваются ГЭС
|
№ п/п |
Наименование атак |
Описание |
Риски |
|
1 |
Целевые атаки (APT — Advanced Persistent Threats) |
Долгосрочные и сложные атаки, направленные на получение доступа к системам управления ГЭС. Злоумышленники могут использовать фишинг, вредоносное ПО или уязвимости в программном обеспечении |
Получение контроля над АСУ ТП, манипуляция параметрами работы станции, остановка генерации |
|
2 |
Атаки на промышленные системы (ICS/SCADA) |
Атаки на системы диспетчерского управления и сбора данных (SCADA) и промышленные системы управления (ICS), которые используются для контроля работы ГЭС |
Нарушение работы оборудования, изменение параметров работы турбин, затворов и других критических систем |
|
3 |
Вредоносное ПО (Malware) |
Вирусы,черви, трояны и программы-шифровальщики (ransomware), которые могут проникать в сети ГЭС через уязвимости или человеческий фактор |
Шифрование данных, остановка работы систем, утечка информации |
|
4 |
Атаки нулевого дня (Zero-Day Exploits) |
Использование неизвестных уязвимостей в программном обеспечении, для которых еще не выпущены исправления |
Получение несанкционированного доступа к системам управления и данным |
|
5 |
Инсайдерские угрозы |
Умышленные или случайные действия сотрудников, которые могут привести к утечке данных или нарушению работы систем |
Саботаж, утечка конфиденциальной информации, повреждение оборудования |
|
6 |
DDoS-атаки (Distributed Denial of Service) |
Атаки, направленные на перегрузку сетей и систем ГЭС, что приводит к их недоступности |
Нарушение работы систем мониторинга и управления, остановка передачи данных |
|
7 |
Угрозы для IoT и IIoT устройств |
Атаки на устройства Интернета вещей (IoT) и промышленного Интернета вещей (IIoT), которые используются для мониторинга и управления на ГЭС |
Получение контроля над датчиками и системами, манипуляция данными |
|
8 |
Социальная инженерия |
Манипуляция сотрудниками для получения доступа к системам или данным (например, через фишинг или поддельные письма) |
Утечка данных, установка вредоносного ПО |
|
9 |
Угрозы для облачных сервисов |
Атаки на облачные платформы, используемые для хранения данных или управления ГЭС |
Утечка данных, нарушение работы систем |
|
10 |
Физические киберугрозы |
Компрометация физических устройств, таких как контроллеры, серверы или сетевые устройства |
Повреждение оборудования, остановка работы станции |
Однонаправленные шлюзы представляют собой устройства, обеспечивающие передачу данных в одном направлении. Физически это реализуется за счёт использования аппаратного разделения каналов передачи и приёма данных [1].
Основные компоненты инфодиодов (рис. 1) [2] включают:
- Передающий модуль, который отправляет данные, не имея возможности их принимать.
- Приёмный модуль, который получает информацию, но не может отправлять запросы обратно.
Рисунок 1. Однонаправленная передача данных с помощью инфодиода
Такая архитектура исключает возможность удалённого вмешательства в защищённую систему, что делает однонаправленные шлюзы эффективным инструментом для защиты промышленных сетей, например, когда передаются особо важные данные, например, в области управления энергосистемами или мониторинга состояния гидроэнергетических объектов [1].
Принцип работы инфодиодов основывается на физическом и логическом разделении потоков данных. В отличие от традиционных шлюзов, которые могут использовать два канала для приема и отправки данных, инфодиоды функционируют через один канал, что исключает риски утечек информации обратно в систему (табл. 2). Это устройство эффективно блокирует любые попытки передачи данных в обратном направлении, что делает его важным инструментом для защиты и надежности гидроэнергетических систем [2].
Таблица 2.
Сравнение однонаправленных и традиционных шлюзов
|
Характеристика |
Однонаправленные шлюзы |
Традиционные двунаправленные шлюзы |
|
Направление передачи |
Односторонняя |
Двусторонняя |
|
Безопасность |
Высокая (физическая защита) |
Зависит от настроек и обновлений |
|
Производительность |
Высокая |
Зависит от нагрузки |
|
Сложность внедрения |
Низкая |
Высокая |
|
Применение |
Критически важные системы |
Корпоративные сети |
|
Стоимость |
Высокая начальная, низкая эксплуатационная |
Низкая начальная, высокая эксплуатационная |
ГЭС являются объектами критически важной инфраструктуры, требующими особого подхода к обеспечению информационной безопасности. Автоматизированные системы управления на таких объектах должны быть защищены от внешнего вмешательства, поскольку успешная атака на эти системы может привести к авариям и значительным экономическим потерям.
Инфодиоды применяются в гидроэнергетике для:
- Передачи данных мониторинга с ГЭС в центральные диспетчерские службы без риска обратного проникновения.
- Обеспечения безопасности удалённого контроля за состоянием оборудования без угрозы воздействия на систему.
- Разграничения уровней доступа между корпоративными и технологическими сетями.
Не так давно, компания «АМТ-ГРУП» анонсировала выход на рынок нового продукта собственной разработки – аппаратно-программного комплекса «InfoDiode», предназначенного для однонаправленной передачи данных. Разработчики подчеркивают универсальность решения: оно может быть использовано для обеспечения безопасности данных в государственных структурах, включая силовые ведомства, промышленные предприятия, организации топливно-энергетического комплекса, а также в коммерческих компаниях различных отраслей, работающих с закрытыми сетями [1].
В основу «InfoDiode» легли многолетний опыт и наработки «АМТ-ГРУП» в области внедрения систем однонаправленной передачи данных. В частности, компания успешно реализовала проекты по защите АСУ ТП на гидроэлектростанциях, входящих в состав «РусГидро» [1].
В Российской Федерации использование однонаправленных систем передачи данных регулируется приказами Федеральной службы по техническому и экспортному контролю «ФСТЭК России» (№ 17, 21 и 31). Учитывая все плюсы и минусы «InfoDiode» (рис.2) «АМТ-ГРУП» предлагает ряд уникальных функций, которые расширяют возможности применения таких систем, открывая новые сценарии их использования и увеличивая спектр решаемых задач. Это делает решение особенно актуальным для организаций, требующих высочайшего уровня защиты данных [1].
Рисунок 2. Достоинства и недостатки однонаправленных шлюзов
Выводы
В данной статье были рассмотрены основные киберугрозы, с которыми сталкиваются ГЭС, принцип работы однонаправленных шлюзов и сравнили их с традиционными, а также оценили достоинства и недостатки инфодиодов.
Таким образом, использование однонаправленных шлюзов в гидроэнергетике представляет собой эффективное решение для обеспечения кибербезопасности. Инфодиоды позволяют защитить критически важные системы управления ГЭС, обеспечивая безопасную передачу данных без риска обратного проникновения.
Несмотря на определённые ограничения, преимущества данной технологии делают её перспективным инструментом для энергетической отрасли. В дальнейшем возможна более широкая интеграция инфодиодов с другими средствами защиты, что повысит уровень безопасности автоматизированных систем.
